ලිනක්ස් පරිශීලක කණ්ඩායම්. Linux හි පරිශීලකයින් සහ කණ්ඩායම්. මකන්න සංස්කරණය කරන්නන් එකතු කිරීම ගිණුම් සත්‍යාපනය

Linux මෙහෙයුම් පද්ධතියේ ප්‍රවේශ හිමිකම් බෙදා හැරීමේ පදනම පරිශීලක සංකල්පය මත පවතී. ගොනුව හිමි පරිශීලකයාට එය සමඟ වැඩ කිරීමට, එනම් කියවීමට, ලිවීමට සහ ක්‍රියාත්මක කිරීමට ඇතැම් අවසර ලබා දී ඇත. කියවීමට, ලිවීමට සහ ක්‍රියාත්මක කිරීමට අවසර අනෙකුත් සියලුම පරිශීලකයින් සඳහා වෙන වෙනම සකසා ඇත. Linux හි ඇති සෑම දෙයක්ම ගොනුවක් බැවින්, එවැනි පද්ධතියක් මඟින් ගොනු ප්‍රවේශ අයිතිවාසිකම් සැකසීමෙන් මෙම මෙහෙයුම් පද්ධතියේ ඕනෑම ක්‍රියාවකට ප්‍රවේශය නියාමනය කිරීමට ඉඩ ලබා දේ. නමුත් ලිනක්ස් නිර්මාණය කිරීමේදී පවා, මෙය පැහැදිලිවම ප්රමාණවත් නොවන බව සංවර්ධකයින් තේරුම් ගත්හ.

පරිශීලක කණ්ඩායම් නිර්මාණය කරන ලද්දේ එබැවිනි. ඇතැම් ලිපිගොනු වෙත ප්‍රවේශ වීමට අවශ්‍ය අවසර ලබා දීම සඳහා සහ ඒ අනුව ක්‍රියා කිරීම සඳහා පරිශීලකයින්ට කණ්ඩායම්වලට එක්විය හැක. මෙම ලිපියෙන් අපි Linux හි පරිශීලක කණ්ඩායම් දෙස බලමු, ඔවුන් අවශ්‍ය වන්නේ ඇයි, කණ්ඩායමකට පරිශීලකයෙකු එකතු කරන්නේ කෙසේද සහ කණ්ඩායම් කළමනාකරණය කරන්නේ කෙසේද යන්න සොයා බලමු.

මා දැනටමත් පවසා ඇති පරිදි, මෙම මෙහෙයුම් පද්ධතියේ සංවර්ධනය ආරම්භයේදීම ලිනක්ස් හි කණ්ඩායම් දර්ශනය විය. ඒවා නිර්මාණය කර ඇත්තේ හිමිකම් කළමනාකරණ හැකියාවන් වැඩිදියුණු කිරීම සඳහා ය. අපි කුඩා උදාහරණයක් බලමු, අපි එක් පරිගණකයක් පමණක් ඇති සංවිධානයක් ගනිමු, අපට පරිපාලකයින් සහ පරිශීලකයින් සිටී. අපේ පරිගණකයේ සෑම පුද්ගලයෙකුටම තමන්ගේම ගිණුමක් ඇත. පරිපාලකයින්ට පද්ධතිය අභිරුචිකරණය කළ හැකිය, නමුත් යමක් බිඳ නොදැමීම සඳහා පරිශීලකයින්ට නිදහස් පාලනයක් ලබා නොදීම වඩා හොඳය. එබැවින්, පරිපාලකයින් පරිපාලක කණ්ඩායම තුළ එක්සත් වන අතර, එය සියලු උපකරණ වෙත ප්‍රවේශය ලබා දී ඇත, ඇත්ත වශයෙන්ම, dev නාමාවලියෙහි ඇති සියලුම ලිපිගොනු වෙත ප්‍රවේශය ලබා දී ඇති අතර, පරිශීලකයින් පරිශීලක කණ්ඩායම තුළ එක්සත් වන අතර, මෙම කණ්ඩායමට කියවීමට සහ ලිවීමට හැකියාව ලබා දී ඇත. පොදු නාමාවලියකට ගොනු, ඔවුන්ගේ උපකාරයෙන් ඔබේ කාර්යයේ ප්රතිඵල බෙදා ගත හැකිය. අපට එක් එක් පරිශීලකයා සඳහා වෙන වෙනම අයිතිවාසිකම් පැවරිය හැකි අතර, ඔහුට යම් ගොනුවකට ප්‍රවේශ වීමට ඉඩ සලසයි, නමුත් මෙය ඉතා අපහසුය. කණ්ඩායම් නිර්මාණය කළේ එබැවිනි. ඔබ කියනවා, කමක් නැහැ, මට ඔබව පත් කරන්න පුළුවන්ද? හොඳයි, දැන් සිතන්න අපගේ පරිශීලකයින් ක්‍රියාවලි බව. කණ්ඩායම්වල සුන්දරත්වය ඉස්මතු වන්නේ මෙහිදීය; කණ්ඩායම් භාවිතා කරනුයේ පරිශීලකයින්ට ප්‍රවේශය ලබා දීමට නොව, වැඩසටහන් අයිතීන් කළමනාකරණය කිරීමට, විශේෂයෙන් දෘඪාංග වෙත ප්‍රවේශ වීමටය. සේවා සහ එය දියත් කරන පරිශීලකයා සඳහා වෙනම කණ්ඩායම් නිර්මාණය කර ඇත; සේවාවක් කණ්ඩායම් කිහිපයක සාමාජිකයෙකු විය හැකි අතර, එය ඇතැම් සම්පත් වෙත ප්‍රවේශය සපයයි.

දැන් අපි බලමු Linux group බලන්නේ කොහොමද කියලා.

ලිනක්ස් හි කණ්ඩායම්

පද්ධතිය මත සාදන ලද සියලුම කණ්ඩායම් /etc/group ගොනුවේ පිහිටා ඇත. මෙම ගොනුවේ අන්තර්ගතය දෙස බැලීමෙන්, ඔබේ පද්ධතියේ දැනටමත් ඇති ලිනක්ස් කණ්ඩායම් ලැයිස්තුව ඔබට සොයාගත හැකිය. තවද ඔබ පුදුමයට පත් වනු ඇත.

සම්මත මූල සහ පරිශීලකයන්ට අමතරව, මෙහි තවත් කණ්ඩායම් දුසිම් කිහිපයක් ඇත. මේවා හවුල් සම්පත් වෙත එම වැඩසටහන් වල ප්‍රවේශය පාලනය කිරීම සඳහා වැඩසටහන් මගින් නිර්මාණය කරන ලද කණ්ඩායම් වේ. සෑම කණ්ඩායමක්ම පද්ධතියේ නිශ්චිත ගොනුවක් හෝ නාමාවලියක් කියවීමට හෝ ලිවීමට ඉඩ සලසයි, එමඟින් පරිශීලකයාගේ අවසරයන් නියාමනය කරයි, එබැවින් එම ක්‍රියාවලිය එම පරිශීලකයා ලෙස ක්‍රියාත්මක වේ. මෙහිදී අපට පරිශීලකයෙකු යනු ක්‍රියාවලියකට සමාන බව සැලකිය හැකිය, මන්ද ක්‍රියාවලියට එය දියත් කරන පරිශීලකයාගේ සියලුම අයිතිවාසිකම් ඇත.

ඒවා අවශ්‍ය වන්නේ මන්දැයි වඩා හොඳින් අවබෝධ කර ගැනීම සඳහා එක් එක් කණ්ඩායම් දෙස සමීපව බලමු:

• ඩීමන්- තැටියට ගොනු ලිවීමේ හැකියාව අවශ්‍ය සේවාවන් මෙම කණ්ඩායම සහ ඩීමන් පරිශීලකයා වෙනුවෙන් දියත් කෙරේ.
• sys- කණ්ඩායම කර්නල් මූලාශ්‍ර වෙත ප්‍රවේශය සපයන අතර පද්ධතියේ සුරකින ලද ගොනු ඇතුළත් වේ
• සමමුහුර්ත- /bin/sync විධානය ක්‍රියාත්මක කිරීමට ඔබට ඉඩ සලසයි
• ක්රීඩා- ක්‍රීඩා වලට ඔවුන්ගේ සැකසුම් ගොනු සහ ඉතිහාසය නිශ්චිත ෆෝල්ඩරයකට ලිවීමට ඉඩ දෙයි
• මිනිසා- ඔබට /var/cache/man නාමාවලියට පිටු එක් කිරීමට ඉඩ සලසයි
• lp- සමාන්තර වරාය උපාංග භාවිතා කිරීමට ඉඩ සලසයි
• තැපෑල- තැපැල් පෙට්ටි /var/mail/ වෙත දත්ත ලිවීමට ඔබට ඉඩ සලසයි
• ප්රොක්සි- ප්‍රොක්සි සේවාදායකයන් විසින් භාවිතා කරනු ලැබේ, තැටියට ගොනු ලිවීමට ප්‍රවේශයක් නොමැත
• www-දත්ත- වෙබ් සේවාදායකය මෙම කණ්ඩායම සමඟ ආරම්භ වේ, එය වෙබ් ලේඛන ගොනු පිහිටා ඇති /var/www ප්‍රවේශයට ප්‍රවේශය ලබා දෙයි.
• ලැයිස්තුව- ඔබට /var/mail හි පණිවිඩ බැලීමට ඉඩ සලසයි
• nogroup- දෘඪ තැටියේ ගොනු සෑදිය නොහැකි ක්‍රියාවලි සඳහා භාවිතා කරයි, නමුත් ඒවා කියවීම පමණක්, සාමාන්‍යයෙන් කිසිවකු භාවිතා නොකරන අය සමඟ ඒකාබද්ධව භාවිතා වේ.
• adm- ඔබට /var/log නාමාවලියෙන් ලඝු-සටහන් කියවීමට ඉඩ සලසයි
• tty- සියලුම උපාංග /dev/vca මෙම කණ්ඩායමේ පරිශීලකයින්ට කියවීමට සහ ලිවීමට ප්‍රවේශය ලබා දේ
• තැටිය- දෘඪ තැටි සඳහා ප්රවේශය විවෘත කරයි / dev / sd * / dev / hd *, මෙය root ප්රවේශයේ ප්රතිසමයක් බව අපට පැවසිය හැකිය.
• ඩයල්අවුට්- අනුක්‍රමික වරායට සම්පූර්ණ ප්‍රවේශය
• සංයුක්ත තැටි ධාවකය- CD-ROM වෙත ප්රවේශය
• රෝදය- වරප්‍රසාද තීව්‍ර කිරීම සඳහා sudo උපයෝගීතාව ක්‍රියාත්මක කිරීමට ඔබට ඉඩ සලසයි
• ශ්රව්ය- ශ්රව්ය ධාවක කළමනාකරණය
• src- /usr/src/ බහලුම තුළ ඇති මූලාශ්‍ර වෙත සම්පූර්ණ ප්‍රවේශය
• සෙවනැල්ල- /etc/shadow ගොනුව කියවීමට ඉඩ සලසයි
• utmp- ගොනු /var/log/utmp /var/log/wtmp වෙත ලිවීමට ඉඩ දෙයි
• වීඩියෝ- වීඩියෝ ධාවකය සමඟ වැඩ කිරීමට ඔබට ඉඩ සලසයි
• plugdev- බාහිර උපාංග USB, CD, ආදිය සවි කිරීමට ඔබට ඉඩ සලසයි.
• කාර්ය මණ්ඩලය- /usr/local ෆෝල්ඩරයට ලිවීමට ඉඩ දෙයි

ඔබ Linux හි කණ්ඩායම් භාවිතා කරන්නේ ඇයි සහ පෙරනිමියෙන් ඒවා මොනවාදැයි දැන් ඔබ දන්නා බැවින්, අපි LInux කණ්ඩායම් කළමනාකරණය කිරීම දෙස බලමු.

ලිනක්ස් සමූහ කළමනාකරණය

චිත්‍රක අතුරුමුහුණත භාවිතයෙන් ඔබට කණ්ඩායම් කළමනාකරණය කිරීමටද හැකිය. KDE සතුව මේ සඳහා විශේෂයෙන් නිර්මාණය කර ඇති Kuser නම් වැඩසටහනක් ඇති අතර Gnome හි එය සිදු කරනු ලබන්නේ පද්ධති සැකසුම් භාවිතා කරමිනි. මීට අමතරව, ජනප්‍රිය බෙදාහැරීම්වලට OpenSUSE හෝ Ubuntu සැකසුම් තුළ YaST වැනි වෙනම මෙවලම් ඇත. නමුත් මම හිතන්නේ ඔබ එය චිත්‍රක අතුරුමුහුණත සමඟ තේරුම් ගනීවි. තවද අපි ටර්මිනලය හරහා ලිනක්ස් කණ්ඩායම් කළමනාකරණය කිරීම දෙස බලමු. පළමුව, අපි ලිපිගොනු සමඟ කටයුතු කරමු, පසුව පමණක් පරිශීලකයින් සමඟ.

ගොනුවක් සෑදූ විට, එය නිර්මාණය කළ පරිශීලකයාගේ ප්‍රාථමික කණ්ඩායම එයට පවරනු ලැබේ. එය මේ වගේ ය:

මෙහි සියලුම ෆෝල්ඩර වල හිමිකරු සර්ජි වන අතර කණ්ඩායමද සර්ජි බව ඔබට පෙනෙනු ඇත. මෙම පරිශීලකයින් මා විසින් නිර්මාණය කරන ලද බැවින් නිවැරදියි. නමුත් අපි තවදුරටත් යමු:

මෙහිදී අපට පෙනෙන්නේ sd* තැටි උපාංග තැටි කණ්ඩායමට පවරා ඇති බවයි, එයින් අදහස් කරන්නේ මෙම කණ්ඩායමට අයත් පරිශීලකයෙකුට ඒවාට ප්‍රවේශ විය හැකි බවයි. හෝ වෙනත් උදාහරණයක්:

සෑම දෙයක්ම අප කලින් ඡේදයේ සාකච්ඡා කළ පරිදි වේ. නමුත් මෙම කණ්ඩායම් පද්ධතියට පමණක් සැකසිය නොහැක, නමුත් ඔබටම ගොනු කණ්ඩායම් අතින් වෙනස් කළ හැකිය; මේ සඳහා chgrp විධානය ඇත:

chgrp group_name file_name

උදාහරණයක් ලෙස, අපි ගොනු පරීක්ෂණයක් නිර්මාණය කරමු:

ඒ සඳහා අපි කණ්ඩායම වෙනස් කරමු:

ඔබට linux කණ්ඩායමක් සෑදීමට අවශ්‍ය නම්, ඔබට newgrp විධානය සමඟ මෙය කළ හැකිය:

sudo groupadd පරීක්ෂණය

පරිශීලකයින් සමඟ තත්වය ටිකක් සංකීර්ණයි. පරිශීලකයාට ප්‍රධාන කණ්ඩායමක් ඇත, එය නිර්මාණය කිරීමේදී නියම කර ඇති අතර අමතර ඒවා කිහිපයක් ද ඇත. ප්‍රධාන කණ්ඩායම සාමාන්‍ය ඒවාට වඩා වෙනස් වන්නේ පරිශීලකයාගේ මුල් නාමාවලියේ ඇති සියලුම ලිපිගොනු වල මෙම කණ්ඩායම ඇති අතර එය වෙනස් කළ විට මෙම නාමාවලි සමූහයද වෙනස් වේ. එසේම, පරිශීලකයා විසින් නිර්මාණය කරන ලද සියලුම ගොනු මෙම කණ්ඩායම ලබා ගනී. අමතර කණ්ඩායම් අවශ්‍ය වන අතර එමඟින් Linux හි මෙම කණ්ඩායම්වලට එක් කිරීමෙන් පරිශීලකයින්ට විවිධ සම්පත් වෙත ප්‍රවේශ වීමට ඉඩ දිය හැකිය.

පරිශීලකයෙකු සඳහා ලිනක්ස් කණ්ඩායම් කළමනාකරණය කිරීම usermod විධානය භාවිතයෙන් සිදු කෙරේ. එහි වාක්‍ය ඛණ්ඩය සහ විකල්ප දෙස බලමු:

$usermod විකල්ප පරිශීලක නාමය

• -ජී- ඔබට පරිශීලකයා එකතු කිරීමට අවශ්‍ය අමතර කණ්ඩායම්
• -gපරිශීලකයා සඳහා මූලික කණ්ඩායම වෙනස් කරන්න
• -ආර්කණ්ඩායමකින් පරිශීලකයෙකු ඉවත් කරන්න.

ඔබට usermod විධානය භාවිතයෙන් කණ්ඩායමකට පරිශීලකයෙකු එක් කළ හැකිය:

sudo usermod -G -a group_name පරිශීලක නාමය

ඔබට newgrp විධානය භාවිතයෙන් තාවකාලිකව linux කණ්ඩායමට පරිශීලකයෙකු එක් කළ හැක. නව කවචයක් විවෘත වන අතර, එහි පරිශීලකයාට අවශ්‍ය අවසර ඇත, නමුත් වසා දැමීමෙන් පසු සියල්ල නැවත පැමිණේ:

sudo newgrp group_name

උදාහරණයක් ලෙස, sudo විධානය නොමැතිව අපට සෘජුවම දෘඪ තැටි වෙත ප්‍රවේශ විය හැකි පරිදි අපගේ පරිශීලකයා තැටි කණ්ඩායමට එකතු කරමු:

sudo usermod -G -a disk sergiy

දැන් ඔබට sudo විධානය නොමැතිව තැටි සවි කළ හැකිය:

mount /dev/sda1 /mnt

පරිශීලකයා සාමාජිකයෙකු වන ලිනක්ස් කණ්ඩායම් ඔබට විධානය සමඟ නැරඹිය හැකිය:

ඔබට id විධානය ද භාවිතා කළ හැකිය. පළමු අවස්ථාවේ දී, අපි හුදෙක් Linux කණ්ඩායම් ලැයිස්තුවක් දකිමු; දෙවනුව, කණ්ඩායම සහ පරිශීලක හැඳුනුම්පත අතිරේකව දක්වා ඇත. Linux කණ්ඩායමකට පරිශීලකයෙකු එක් කිරීමට, ප්‍රාථමික කණ්ඩායම සඳහා -g විකල්පය භාවිතා කරන්න.

අපි vivek කියන පරිශීලකයා හදලා developers group එකට add කරමු. මූල පරිශීලකයෙකු ලෙස පුරනය වන්න:

උදාහරණයක් ලෙස, අපි පරිශීලකයෙකු එකතු කරමු vivek:

useradd -gපරිශීලකයන් -G පරිපාලකයින්, ftp, www, සංවර්ධකයින් -s/බින්/බෂ් -pxxxx-d/home/ghost -m vivek

• -dගෘහ නාමාවලිය
• -sආරම්භක කවචය සකසන්න (/bin/sh) - ඔබට එය ගොනුව තුළ වෙනස් කළ හැක /etc/passwd
• -pමුරපදය
• -gපරිශීලකයා පවරා ඇති මූලික කණ්ඩායම (කණ්ඩායම පැවතිය යුතුය)
• -ජීපරිශීලකයා පවරා ඇති වෙනත් කණ්ඩායම්
• -එම්පරිශීලකයා සඳහා නිවාස නාමාවලියක් සාදන්න
• xxxx අක්ෂර පරිශීලක මුරපදය

සංවර්ධක කණ්ඩායම පවතින බව සහතික කර ගනිමු:

# grep සංවර්ධකයින් /etc/group

කණ්ඩායමක් නොමැති නම්, විධානය භාවිතා කරන්න groupaddනව සංවර්ධක කණ්ඩායමක් නිර්මාණය කිරීමට:

දැන් විධානය භාවිතා කරන්න usermod vivek පරිශීලකයා සංවර්ධක කණ්ඩායමට එක් කරන්න:

# adduser vivek developers && newgrp developers

පරිශීලකයා සංවර්ධක කණ්ඩායමට එක් කර ඇති බවට වග බලා ගනිමු:

#id vivek
ප්‍රතිදානය:
uid=1122(vivek) gid=1125(vivek) කණ්ඩායම්=1125(vivek),1124(සංවර්ධකයින්)

vivek පරිශීලකයා සඳහා මුරපදය සකසන්න/වෙනස් කරන්න:

අපි කණ්ඩායම් සමඟ සෙල්ලම් කරමු

සංවර්ධක කණ්ඩායමට පමණක් සහභාගී වන ලෙස vivek පරිශීලකයාට කියමු

usermod-G සංවර්ධකයින් vivek

ඇතුළු කිරීමෙන් පරිපාලකයින්, ftp, www, සංවර්ධක කණ්ඩායම්වලට පමණක් සහභාගී වන ලෙස vivek පරිශීලකයාට කියමු:

# usermod -G පරිපාලකයින්, ftp, www, සංවර්ධකයින් vivek

සමහර කණ්ඩායම් වලින් vivek පරිශීලකයා ඉවත් කරමු (කණ්ඩායම් ඔහුට නැවත පවරන්න):

# usermod -G ftp,www vivek

දැන් vivek පරිපාලක සහ සංවර්ධක කණ්ඩායම්වලට ඇතුළත් නොවේ.

සටහන:කණ්ඩායම usermodඑම පරිශීලකයා දැනට පද්ධතියට ප්‍රවිෂ්ට වී ඇත්නම් පරිශීලක නාමය වෙනස් නොකරනු ඇත.

userdel- පරිශීලක මකන්න

උදාහරණයක් ලෙස, vivek පරිශීලකයා මකන්න:

• -ආර්මුල් නාමාවලිය සමඟ පරිශීලකයා මකන්න

සවිස්තරාත්මක SYNTAX

Useradd [-u හඳුනාගැනීම[-o] [-i]] [-g සමූහය] [-ජී සමූහය[[,සමූහය] . . .]] [-d නාමාවලිය] [-ස කවචය] [-ඇ අදහස් දැක්වීමක්] [-m [-k skel_dir]] [-එෆ් අක්රිය] [-ඊ කල් ඉකුත් වේ] [-p passgen] [-ඒ සිදුවීම[, . . .]] reg_name

විස්තරාත්මක සටහන

අමතන්න useraddසාමාන්‍යයෙන් පද්ධති දත්ත ගොනු වෙත නව පරිශීලක ප්‍රවේශයක් එක් කරයි හඳුනා ගැනීම සහ අනන්‍යතාවය තහවුරු කිරීම(හඳුනාගැනීම සහ සත්‍යාපනය - I&A). ව්යතිරේකය පරිශීලකයන් වේ ජාල තොරතුරු සේවාව(ජාල තොරතුරු සේවාව හෝ කෙටියෙන් NIS). පරිශීලකයා සඳහා අමතර කණ්ඩායම්වල සාමාජිකත්වය නියම කිරීමටද එය ඔබට ඉඩ සලසයි (විකල්පය -ජී) සහ ඒ සඳහා ආරම්භක නාමාවලියක් සාදන්න (විකල්පය -එම්) විධානය ක්‍රියාත්මක වන තුරු නව පිවිසුම අවහිර කර ඇත passwd.

ස්ථාපනය කිරීමෙන් පසු, විවිධ පරාමිතීන් සඳහා සම්මත අගයන් ගොනුවේ දක්වා ඇත /etc/default/useradd. පෙරනිමි අගයන් අවශ්‍ය වන පහත ලැයිස්තුගත කර ඇති විකල්ප සඳහා පෙරනිමි අගයන් විධානය භාවිතයෙන් වෙනස් කළ හැකිය defadm.

මෙම විධානය සමඟ සාදන ලද පද්ධති ගොනු ඇතුළත් කිරීම් රේඛාවකට අක්ෂර 512 ක දිග සීමාවක් ඇත. විකල්ප කිහිපයක් දිගු තර්ක ලබා දෙන්නේ නම්, මෙම සීමාව උල්ලංඝනය විය හැක.

පහත විකල්ප සඳහා සහය දක්වයි:

-u හඳුනාගැනීම	පරිශීලක හඳුනාගැනීමේ අංකය (UID). මෙම අංකයට වඩා වැඩි නොවන සෘණ නොවන පූර්ණ සංඛ්‍යාවක් විය යුතුය MAXUID, අර්ථ දක්වා ඇත sys/param.h. පෙරනිමිය යනු 99 ට වැඩි ඊළඟ පවතින (අද්විතීය) උරුම නොවන UID වේ. නව පිවිසුම ජාල තොරතුරු සේවාව (NIS) මගින් පරිපාලනය කරන්නේ නම් මෙම විකල්පය නොසලකා හරිනු ලැබේ. මේ පිළිබඳ වැඩි විස්තර සඳහා පහත "ජාල තොරතුරු සේවා ලියාපදිංචි නාම" කොටස බලන්න.
-o	මෙම විකල්පය ඔබට UID අනුපිටපත් කිරීමට ඉඩ සලසයි (එය අද්විතීය නොවන බවට පත් කරන්න). සමස්තයක් ලෙස පද්ධතියේ ආරක්ෂාව මෙන්ම අඛණ්ඩතාවද බැවින් විගණන මාර්ගය(විගණන මාර්ගය) සහ ගිණුම්කරණ තොරතුරු(ගිණුම්කරණ තොරතුරු) විශේෂයෙන් රඳා පවතින්නේ එක් එක් UID විශේෂිත පුද්ගලයෙකුට ඇති අනන්‍ය ලිපි හුවමාරුව මත ය, මෙම විකල්පය භාවිතා කිරීම නිර්දේශ නොකරයි (පරිශීලක ක්‍රියාවන් ගිණුම්ගත කර ඇති බව සහතික කිරීම සඳහා).
-මම	උරුම UID භාවිතා කිරීමට ඉඩ දෙයි.
-g කණ්ඩායම	පවතින කණ්ඩායමක පූර්ණ සංඛ්‍යා හඳුනාගැනීම හෝ සංකේතාත්මක නම. මෙම විකල්පය නියම කරයි මූලික කණ්ඩායම(ප්‍රාථමික කණ්ඩායම) නව පරිශීලකයෙකු සඳහා. පෙරනිමියෙන්, ගොනුවේ දක්වා ඇති සම්මත කණ්ඩායම භාවිතා වේ /etc/default/useradd
-G කණ්ඩායම[[,කණ්ඩායම] . . .]	කොමාවෙන් වෙන් කළ ලැයිස්තුවක ඇති මූලද්‍රව්‍ය එකක් හෝ කිහිපයක්, ඒ සෑම එකක්ම පවතින කණ්ඩායමක පූර්ණ සංඛ්‍යා හඳුනාගැනීමක් හෝ සංකේතාත්මක නාමයක් නියෝජනය කරයි. මෙම ලැයිස්තුව නිර්වචනය කරයි අමතර කණ්ඩායම් වල සාමාජිකත්වය(පරිපූරක කණ්ඩායම් සාමාජිකත්වය) පරිශීලකයා සඳහා. පුනරාවර්තන නොසලකා හරිනු ලැබේ. ලැයිස්තුවේ ඇති මූලද්රව්ය සංඛ්යාව නොඉක්මවිය යුතුය NGROUPS_MAX- 1, පරිශීලකයෙකු සඳහා අතිරේක කණ්ඩායම් ගණන සහ ප්‍රධාන කණ්ඩායම නොඉක්මවිය යුතු බැවින් NGROUPS_MAX. ජාල තොරතුරු සේවාව (NIS) මගින් නව පිවිසුම පරිපාලනය කරන්නේ නම් මෙම විකල්පය නොසලකා හරිනු ලැබේ. පහත "ජාල තොරතුරු සේවා ලියාපදිංචි නාම" බලන්න.
-d නාමාවලිය	නාමාවලිය ආරම්භ කරන්න(ගෘහ නාමාවලිය) නව පරිශීලකයාගේ. මෙම ක්ෂේත්‍රයේ දිග අක්ෂර 256 නොඉක්මවිය යුතුය. පෙරනිමිය වේ HOMEDIR/reg_name, කොහෙද HOMEDIR- නව පරිශීලකයින්ගේ ආරම්භක නාමාවලි සඳහා මූලික නාමාවලිය, සහ reg_name- නව පරිශීලකයාගේ ලියාපදිංචි නාමය.
-s කවචය	ලියාපදිංචි වූ වහාම පරිශීලකයා සඳහා ආරම්භක කවචය ලෙස භාවිතා කරන වැඩසටහනට සම්පූර්ණ මාර්ගය. මෙම ක්ෂේත්‍රයේ දිග අක්ෂර 256 නොඉක්මවිය යුතුය. පෙරනිමියෙන් මෙම ක්ෂේත්‍රය හිස් වන අතර එමඟින් පද්ධතියට සම්මත විධාන පරිවර්තකය භාවිතා කිරීමට බල කරයි /usr/bin/sh. වටිනාකමක් ලෙස කවචයපවතින ක්‍රියාත්මක කළ හැකි ගොනුවක් නියම කළ යුතුය.
-c අදහස් දැක්වීම	ඕනෑම පෙළ පෙළක්. සාමාන්‍යයෙන්, මෙය පිවිසුම් නාමයේ කෙටි විස්තරයක් වන අතර සැබෑ පරිශීලකයාගේ අවසාන නම සහ මුල් නම දැක්වීමට දැන් භාවිතා කරයි. මෙම තොරතුරු ගොනුවක පරිශීලක වාර්තාවේ ගබඩා කර ඇත /etc/passwd. මෙම ක්ෂේත්‍රයේ දිග අක්ෂර 128 නොඉක්මවිය යුතුය.
-එම්	එය දැනටමත් නොපවතියි නම් නව පරිශීලකයාගේ මුල් නාමාවලියක් සාදයි. නාමාවලිය දැනටමත් පවතී නම්, එක් කරන පරිශීලකයාට නිශ්චිත නාමාවලියට ප්‍රවේශ වීමට අවසර තිබිය යුතුය.
-k skel_dir	නාමාවලියක අන්තර්ගතය පිටපත් කරයි skel_dirසම්මත "ඇටසැකිල්ල" නාමාවලියේ අන්තර්ගතය වෙනුවට නව පරිශීලකයාගේ මුල් නාමාවලිය වෙත, /etc/skel. නාමාවලිය skel_dirපැවතිය යුතුය. සම්මත "ඇටසැකිල්ල" නාමාවලියෙහි පරිශීලකයාගේ වැඩ පරිසරය නිර්වචනය කරන සම්මත ගොනු අඩංගු වේ. පරිපාලක-නිශ්චිත නාමාවලිය skel_dirනිශ්චිත අරමුණක් සඳහා සාදන ලද සමාන ගොනු සහ නාමාවලි අඩංගු විය හැක.
-f අක්රිය	නම දැනටමත් වලංගු නොවන බව ප්‍රකාශ කිරීමට පෙර ලියාපදිංචි නාමයක් භාවිත අතර ඉඩ ලබා දෙන උපරිම දින ගණන. සාමාන්‍යයෙන් අගයන් ධන නිඛිල වේ.
-ඉ කල් ඉකුත් වේ	ලියාපදිංචි නාමය තවදුරටත් භාවිතා කළ නොහැකි දිනය; මෙම දිනයෙන් පසු, කිසිදු පරිශීලකයෙකුට මෙම පිවිසුම් නාමය යටතේ ප්‍රවේශ වීමට නොහැකි වනු ඇත. (තාවකාලික පිවිසුම් සෑදීමේදී මෙම විකල්පය ප්‍රයෝජනවත් වේ.) තර්ක අගයක් ඇතුළත් කරන්න කල් ඉකුත් වේ(දිනයක් නියෝජනය කරමින්) ඕනෑම ආකෘතියකින් විය හැකිය (ජුලියන් දිනය හැර). උදාහරණයක් ලෙස, ඔබට 10/6/99 හෝ ඔක්තෝබර් 6, 1999 ඇතුළත් කළ හැකිය.
-p passgen	ගොනුවේ FLAG ක්ෂේත්‍රය පෙන්නුම් කරයි / etc / සෙවනැල්ලනිශ්චිත අගයට සැකසිය යුතුය. මෙම ක්ෂේත්රය විධානය මගින් ප්රවේශ වේ passwdලබා දී ඇති පරිශීලකයෙකු සඳහා මුරපද උත්පාදක යන්ත්රය වලංගු වේද යන්න තීරණය කිරීමට. විකල්පය නම් -pනිශ්චිතව දක්වා නැත, ඇතුල්වීම පරීක්ෂා කර ඇත FORCED_PASSගොනුවේ /etc/default/useraddඅදාළ ක්ෂේත්‍රය සඳහා අගය තීරණය කිරීමට / etc / සෙවනැල්ල. වාර්තා නම් FORCED_PASSනැත /etc/default/useradd, ඇතුල්වීමේ අනුරූප ක්ෂේත්රයේ / etc / සෙවනැල්ලඑය කමක් නැත. වටිනාකම නම් FORCED_PASS 1 ට සමාන වේ, ඇතුල් වීම / etc / සෙවනැල්ලඅගය ලබා ගනී 1. අගය නම් passgenහිස් නොවන අතර මුද්‍රණය කළ හැකි ASCII අක්ෂරයක් නොවේ, රෝග විනිශ්චය පණිවිඩයක් නිකුත් කෙරේ.
- සිදුවීමක්	සිදුවීම් වර්ග හෝ පන්ති ලැයිස්තුව, කොමාවෙන් වෙන් කර, සෑදීම විගණන වෙස් මුහුණ(විගණන ආවරණ) පරිශීලකයා සඳහා. පද්ධතිය ස්ථාපනය කිරීමෙන් පසු, පරිශීලකයා සඳහා සම්මත විගණන ආවරණයක් නොමැත, නමුත් එය ගොනුවේ සැකසිය හැක. /etc/default/useraddවිධානය භාවිතා කිරීම defadm. මෙම විකල්පය භාවිතා කළ හැක්කේ විගණන උපයෝගිතා ස්ථාපනය කර ඇත්නම් පමණි. (පද්ධතියේ ස්ථාපනය කර ඇති පැකේජ මොනවාදැයි සොයා ගැනීමට, විධානය ක්‍රියාත්මක කරන්න pkginfo.)
reg_name	නව පරිශීලකයා සඳහා පිවිසුම් නාමය සඳහන් කරන මුද්‍රණය කළ හැකි තන්තුවකි. එහි කොලන් අඩංගු නොවිය යුතුය ( : ) සහ රේඛා පෝෂක අක්ෂර ( \n) එය විශාල අකුරකින් ආරම්භ නොවිය යුතුය.

ඉහත සාකච්ඡා කර ඇති පරාමිති සඳහා පෙරනිමි අගයන් බොහොමයක් විධානය භාවිතයෙන් වෙනස් කළ හැකි බව සලකන්න defadm, ගොනුවක් සමඟ වැඩ කිරීමට නිර්මාණය කර ඇත /etc/default/useradd. මෙම පෙරනිමි අගයන් දේශීය පරිශීලකයින්ට පමණක් අදාළ වේ. NIS භාවිතා කරන්නන් සඳහා, පෙරනිමි අගයන් ජාල තොරතුරු සේවා දත්ත ගබඩාවේ සකසා ඇත. NIS පෙරනිමි වෙනස් කිරීමට, ඔබ විධාන රේඛාවේ විකල්ප සඳහන් කළ යුතුය.

ජාල තොරතුරු සේවා ලියාපදිංචි නාම

පුරනය වීමේ නම අක්ෂරයෙන් ආරම්භ වන්නේ නම් + , (උදාහරණ වශයෙන්, +ක්රිස්), පරිශීලක නිර්වචනය ජාල තොරතුරු සේවාව (NIS) විසින් කළමනාකරණය කරනු ලැබේ. ගොනුවට වඩා NIS දත්ත ගබඩාව මත පදනම්ව පෙරනිමි අගයන් තීරණය කරනු ලැබේ /etc/defaults/useradd. විකල්ප සඳහා තර්ක අගයන් -උ, -gසහ -ජීමෙම විකල්පයන් සඳහන් කර ඇත්නම් නිහඬව නොසලකා හරිනු ඇත. ඒ වෙනුවට, පරිශීලක හැඳුනුම්පත සහ කණ්ඩායම් හැඳුනුම් අගයන් NIS දත්ත ගබඩාවෙන් ගනු ලැබේ. විස්තර සඳහා උපකාරක පිටුව බලන්න. passwd. NIS පරිශීලකයෙකු එක් කිරීමේදී, පිවිසුම දැනටමත් NIS දත්ත ගබඩාවේ තිබිය යුතු බව කරුණාවෙන් සලකන්න. උදාහරණයක් ලෙස, පිවිසුම් නාමයක් එක් කිරීමට ක්රිස් NIS පරිශීලක නාමය ලෙස, ක්රිස් NIS දත්ත ගබඩාවේ දැනටමත් පැවතිය යුතුය. එවිට ඔබ ඇමතීමට අවශ්යයි useraddලියාපදිංචි නාමය සමඟ +ක්රිස්පරිශීලකයෙකු එක් කළ යුතු බව දැක්වීමට ක්රිස් NIS පරිශීලකයෙකු ලෙස, දේශීය පරිශීලකයෙකු ලෙස නොවේ.

ගොනු

/etc/default/useradd
/etc/group
/etc/passwd
/etc/security/ia/ageduid
/etc/security/ia/audit(විගණන උපයෝගිතා ස්ථාපනය කර ඇත්නම්)
/etc/security/ia/index
/etc/security/ia/master
/ etc / සෙවනැල්ල
/etc/skel

රෝග විනිශ්චය

කණ්ඩායම useraddසාර්ථක නම් ආපසු කේතය 0 සමඟ පිටවෙයි. දෝෂ ඇති වුවහොත්, පහත පණිවිඩ පෙන්විය හැක:

වලංගු නොවන විධාන රේඛා සින්ටැක්ස්.
විධාන රේඛා වාක්‍ය ඛණ්ඩය වලංගු නොවේ.
විකල්පය තුළ වලංගු නොවන තර්කයක් සඳහන් කර ඇත.
වලංගු නොවන තර්කයක් විකල්පයක් සමඟ සපයා ඇත.
-u විකල්පයෙහි දක්වා ඇති හඳුනාගැනීම දැනටමත් භාවිතයේ පවතී, නමුත් -o විකල්පය සඳහන් කර නොමැත.
-u විකල්පය සමඟින් දක්වා ඇති uid දැනටමත් භාවිතයේ පවතින අතර -o විකල්පය සඳහන් කර නොමැත.
-g විකල්පය සමඟ නිශ්චිතව දක්වා ඇති කණ්ඩායම නොපවතී.
-g විකල්පය සමඟ නිශ්චිතව දක්වා ඇති කණ්ඩායම නොපවතී.
සපයා ඇති පිවිසුම් නාමය අද්විතීය නොවේ.
නිශ්චිත පිවිසුම අද්විතීය නොවේ.
/etc/group වෙනස් කිරීමට අසමත් විය. ඇතුල්වීම /etc/passwd ගොනුවට එකතු කරනු ලැබේ, නමුත් /etc/group ගොනුවට නොවේ.
/etc/group යාවත්කාලීන කළ නොහැක. ඇතුල්වීම /etc/passwd ගොනුවට එකතු කරන ලද නමුත් /etc/group ගොනුවට නොවේ.
ආරම්භක නාමාවලිය සෑදිය නොහැකි විය (-m විකල්පය සමඟ) හෝ ආරම්භක නාමාවලියට skel_dir පිටපත් කිරීම අසාර්ථක විය.
මුල් නාමාවලිය සෑදීමට නොහැකි විය (-m විකල්පය සමඟ) හෝ මුල් නාමාවලිය වෙත skel_dir පිටපත සම්පූර්ණ කිරීමට නොහැකි විය.
හැඳුනුම්පත මදි. වෙනත් එකක් තෝරන්න.
uid ප්රමාණවත් තරම් වයසට ගොස් නැත. වෙනත් එකක් තෝරන්න.
වලංගු නොවන - විකල්පයක් සඳහන් කර ඇත; පද්ධති සේවාව ස්ථාපනය කර නැත.
වලංගු නොවන විකල්පයක් -a සඳහන් කර ඇත; පද්ධති සේවාව ස්ථාපනය කර නැත.
නිශ්චිත විගණන සිදුවීම් වර්ගය හෝ පන්තිය වලංගු නොවේ.
වලංගු නොවන විගණන සිදුවීම් වර්ගයක් හෝ පන්ති සිදුවීමක් සඳහන් කර ඇත.

බහු-පරිශීලක ප්‍රවේශය සපයන පද්ධති, එය OS මෙහෙයුම් පද්ධතියක්, මෘදුකාංගයක්, අන්තර්ගත කළමනාකරණ පද්ධතියක් (CMS), පරිශීලකයින්ගේ විශ්වාසනීය කළමනාකරණය සඳහා මෙවලම් තිබීම ඉතා වැදගත් වේ (ඔවුන්ගේ ගිණුම් හෝ ගිණුම්, පරිශීලක වින්‍යාස කිරීම්, නිවාස නාමාවලි ආදිය. )), මෙන්ම පරිශීලක ප්‍රවේශය සංවිධානය කිරීම සහ කළමනාකරණය කිරීම සඳහා. එවැනි අවස්ථාවන්හිදී, පරිශීලකයින්ගේ දක්ෂ හා කල්පනාකාරී කළමනාකරණය (වඩාත් නිවැරදිව, ඔවුන්ගේ ගිණුම්) ආරක්ෂාව, ස්ථාවරත්වය සහ එහි ප්රතිඵලයක් වශයෙන් සමස්ත පද්ධතියේ විශ්වසනීයත්වය රඳා පවතින ප්රධාන අංගයකි. නවීන ලිනක්ස් බෙදාහැරීම්වල පැහැදිලි චිත්‍රක පරිශීලක අතුරුමුහුණතක් (GUI) සහිත ස්වයංක්‍රීය පරිශීලක කළමනාකරණ පද්ධති ඇත, එමඟින් පරිශීලකයින් කළමනාකරණය කිරීම සහ ඔවුන්ගේ ගිණුම් වින්‍යාස කිරීම සඳහා සාමාන්‍ය (යථාර්ථයේ දී පෙනෙන පරිදි) ක්‍රියාකාරකම් ඉක්මනින් සහ පහසු කිරීමට ඔබට ඉඩ සලසයි. කෙසේ වෙතත්, පරිශීලක කළමනාකාරිත්වය තුළ පද්ධතියේම සැබෑ ක්‍රියාවලීන් සහ වෙනස්කම් සිදුවන්නේ කෙසේද සහ කෙසේද යන්න දැන ගැනීම සහ තේරුම් ගැනීම ඉතා වැදගත් වේ.

Linux හි පරිශීලකයින් එකතු කිරීම

පද්ධතියට ජෝන් නම් නව පරිශීලකයෙකු එක් කිරීමට, විධානය ක්‍රියාත්මක කරන්න:

$sudo Useradd john

මෙය /etc/passwd ගොනුව තුළ පහත ප්‍රවේශය සාදනු ඇත:

John:x:535:20: :/home/john:/bin/sh

කෙසේ වෙතත්, කණ්ඩායම useraddවඩා විශාල හැකියාවන් ඇත, උදාහරණයක් ලෙස:

$ sudo useradd -c "John Silver" -d /home/pirates/john -g pirates -G john -m -s /bin/bash john

මෙම විධානය මඟින් පද්ධතියට සම්පූර්ණ නම "John Silver" සහ login name "john" සහිත පරිශීලකයෙකු එක් කරයි. "මුහුදු කොල්ලකරුවන්ගේ" ප්‍රධාන කණ්ඩායමට ඔහුව ඇතුළත් කිරීම, ඔහුව තවත් අමතර කණ්ඩායමක් වන "ජෝන්" වෙත එකතු කර ඔහුට /home/pirates/john හි නිවාස නාමාවලියක් පවරනු ඇත. එහි ප්‍රතිඵලයක් වශයෙන්, /etc/passwd ගොනුවේ අනුරූප ප්‍රවේශය මෙවැනි දෙයක් වනු ඇත:

John:x:535:30:John Silver:/home/pirates/john:/bin/bash

කණ්ඩායම useraddඑය දැනටමත් නිර්මාණය කර නොමැති නම් පරිශීලකයාගේ මුල් නාමාවලිය ස්වයංක්‍රීයව නිර්මාණය කරයි. A /etc/skel/ වෙතින් ගොනු ද එයට පිටපත් කරයි.

පරාමිති සම්පූර්ණ ලැයිස්තුව useradd

භාවිතය: userradd [විකල්ප] USER
Useradd -D
useradd -D [විකල්ප]

විකල්ප:
-බී, --base-dir BAZ_KAT නවයේ මුල් නාමාවලිය සඳහා පදනම් නාමාවලිය
ගිණුම
-ඇ, --comment COMMENT ක්ෂේත්‍රය නව ගිණුමේ GECOS
-d, --home-dir DOM_KAT නව ගිණුමේ මුල් පිටුව
-ඩී, --defaults පෙන්වන්න හෝ සැකසුම් වෙනස් කරන්න
Useradd සඳහා පෙරනිමිය
-ඉ, --කල් ඉකුත් DATE_STATE නව ගිණුමේ කල් ඉකුත්වන දිනය
-එෆ්, —අක්‍රිය අක්‍රිය අකර්මණ්‍ය කාලය නව ගිණුම් මුරපදයේ අක්‍රිය කාලය
-g, --gid GROUP නම හෝ නව ප්‍රාථමික කණ්ඩායමේ ID
ගිණුම
-ජී, --groups GROUPS නව අමතර කණ්ඩායම් ලැයිස්තුව
ගිණුම
-කේ, --skel CAB_SHAB සැකිලි සහිත විකල්ප නාමාවලියක් භාවිතා කරයි
-කේ, --key KEY=VALUE පෙරනිමි අගය ප්‍රතිස්ථාපනය කරන්න
/etc/login.defs වෙතින්
-එල්, --no-log-init ලාස්ට්ලොග් දත්ත සමුදායන් වෙත පරිශීලකයා එක් නොකරයි සහ
අසාර්ථකයි
-එම්, --create-home පරිශීලකයාගේ මුල් නාමාවලිය සාදන්න
-එම්, --no-create-home පරිශීලකයාගේ නිවාස නාමාවලිය සාදන්නේ නැත
-එන්, --no-user-group එකම නමින් කණ්ඩායමක් සාදන්න එපා
පරිශීලක
-o, --අද්විතීය නොවන පරිශීලකයන් නිර්මාණය කිරීමට ඉඩ දෙන්න
පුනරාවර්තන (අද්විතීය නොවන) UID
-p, --මුරපද PASSWORD නව ගිණුම සඳහා සංකේතනය කළ මුරපදය
-ආර්, --පද්ධතිය පද්ධති ගිණුමක් සාදන්න
-ආර්
-s, --shell නව එකේ SHELL ලියාපදිංචි කවචය
ගිණුම
-උ, --uid නව ගිණුමේ UID පරිශීලක හැඳුනුම්පත
-යූ, --user-group එකම නමින් කණ්ඩායමක් සාදන්න
පරිශීලක
-ඉසෙඩ්, --selinux-user SEUSER සඳහා නිශ්චිත SEUSER භාවිතා කරයි
SELinux අභිරුචි සිතියම්කරණය

පරිශීලකයෙකුට නිවාස නාමාවලියක් නිර්මාණය කිරීම සහ පැවරීම

සාමාන්‍යයෙන්, පරිශීලකයෙකු පද්ධතියට එකතු කළ විට ස්වයංක්‍රීයව නිවාස නාමාවලියක් නිර්මාණය වේ. නමුත් යම් හේතුවක් නිසා හෝම් ඩිරෙක්ටරිය නිර්මාණය නොවන අවස්ථා තිබේ. එවිට එය නිර්මාණය කිරීමට අවශ්ය වේ. පරිශීලකයාගේ නිවාස නාමාවලියක් සෑදීමට, සම්මත mkdir විධානය භාවිතා කරන්න. මෙයින් පසු, ඔබට අවශ්‍ය වින්‍යාස ස්ක්‍රිප්ට් මුල් නාමාවලියට පිටපත් කළ යුතුය (පරිශීලකයාගේ වැඩ පරිසරය සංවිධානය කිරීම සඳහා), ඉන්පසු, chown සහ chmod විධාන භාවිතා කරමින්, හිමිකරු සහ නාමාවලියට සහ එහි අන්තර්ගතයට ප්‍රවේශ මාතයන් සකසන්න. සියලුම වින්‍යාස ගොනු ඉලක්ක නාමාවලියට පිටපත් කිරීමෙන් පසුව මෙය වඩාත් සුදුසුය. උදාහරණ වශයෙන්:

$ mkdir /home/john/ $ cd /etc/skel/ $ cp -Rp . /home/john/ $ chown -R john:john /home/john/ $ chmod -R 644 /home/john/ $ find /home/john/ -type d -exec chmod 755 () \;

ඔබට පෙනෙන පරිදි, වින්‍යාස ගොනු /etc/skel/ බහලුමෙන් පිටපත් කර ඇත - දියත් කිරීමේ වින්‍යාසයන් සඳහා උදාහරණ ගබඩා කර ඇති අතර, අවශ්‍ය පරිදි සංස්කරණය කළ හැකිය. මාර්ගය වන විට, /etc/skel/ බහලුමෙන් ගොනු වල වෙනස් කරන ලද පිටපතක් usr/local/etc/skel බහලුම තුළ ගබඩා කළ යුතුය. නිවාස නාමාවලියෙහි හිමිකරු සැකසීමේදී, (chown විධානය නොසැලකිලිමත් ලෙස භාවිතා කළහොත්) පරිශීලකයා ව්‍යාජ නාමාවලියෙහි හිමිකරු බවට පත් නොවන බව සහතික කිරීමට වග බලා ගත යුතුය "..", එනම් ඉහත නාමාවලි මට්ටම, ආරක්ෂක හේතූන් මත පිළිගත නොහැකි බොහෝ විට /home නාමාවලිය වේ.

පරිශීලකයෙකු සඳහා මුරපදයක් නිර්මාණය කිරීම

ආරක්ෂක අරමුණු සඳහා, ඔබගේ ගිණුමට ශක්තිමත් මුරපදයක් තිබිය යුතුය. පරිශීලක ගිණුමක් නිර්මාණය කළ වහාම සැකසිය යුතු දේ:

$ sudo passwd name_of_new_user

උදාහරණයක් ලෙස, jonh පරිශීලකයා සඳහා:

$ sudo passwd john නව මුරපදය: නව මුරපදය නැවත ඇතුල් කරන්න: passwd: සියලුම සත්‍යාපන දත්ත සාර්ථකව යාවත්කාලීන කර ඇත.

ගිණුම් සත්‍යාපනය

ඔබ නව පරිශීලකයෙකුට ඔබගේ ගිණුමට ලොග් වීමට විස්තර සහ මූලික මුරපදය මාරු කිරීමට පෙර, එය සත්‍යාපනය කළ යුතුය. මෙය සිදු කිරීම සඳහා, ඔබ වත්මන් සැසිය අවසන් කළ යුතුය. නව පරිශීලකයාගේ නම යටතේ ලොග් වන්න (ගිණුම සත්‍යාපනය කළ යුතු). සහ පහත දැක්වෙන විධානයන් අනුපිළිවෙලින් ක්රියාත්මක කරන්න:

$ pwd $ ls -al

පළමුවැන්න වත්මන් පරිශීලකයා සඳහා නිවාස නාමාවලිය පෙන්වනු ඇත, දෙවැන්න නිවසේ නාමාවලියෙහි ඇති සියලුම (සැඟවුණු) ගොනු සහ උප බහලුම් ලැයිස්තුවක් පෙන්වනු ඇත, ඒවායේ හිමිකරු සහ ප්‍රවේශ මාතයන් දක්වයි.

ගිණුම් කළමනාකරණය

කලින් සඳහන් කළ පරිදි, ලිනක්ස් පද්ධතිවල පරිශීලකයින් කළමනාකරණය කිරීම සඳහා, ගිණුම් (පරිශීලකයින්) එකතු කිරීම, සංස්කරණය කිරීම සහ මකා දැමීම සඳහා විශේෂිත උපයෝගිතා කට්ටල ඇත - useradd, usermod සහ userdel. අවසාන ඉලක්කය සපුරා ගැනීම සඳහා ඔවුන් නියමිත ක්‍රියා අනුපිළිවෙලක් අනුගමනය කරයි - උදාහරණයක් ලෙස, නව පරිශීලකයෙකු එකතු කිරීමේදී, විධානය useraddඒ අනුව, ඉහත විස්තර කර ඇති සම්පූර්ණ "ක්රියාකාරකම් මාලාව" නිෂ්පාදනය කරයි. මෙම එක් එක් උපයෝගිතා වින්‍යාස ගොනු භාවිතයෙන් නම්‍යශීලීව වින්‍යාසගත කළ හැකි අතර, එය ලිනක්ස් බෙදාහැරීමේ සංවර්ධකයින් විසින් ඉතා ක්‍රියාකාරීව භාවිතා කරයි. සියල්ලට පසු, විවිධ ලිනක්ස් පද්ධතිවල මෙම උපයෝගිතා වල ක්‍රියාකාරිත්වය තරමක් වෙනස් වේ, නමුත් උපයෝගිතා අත්‍යවශ්‍යයෙන්ම සමාන වේ. පහත දැක්වෙන්නේ උපයෝගිතා උදාහරණයක් ලෙස භාවිතා කරමින් සමහර පද්ධති සඳහා පරිශීලකයින් කළමනාකරණය කිරීම සඳහා වන විධාන සහ වින්‍යාස ගොනු පෙන්වන වගුවකි. useradd:

පද්ධති	කණ්ඩායම්	මානකරන ගොනු	කමෙන්ට් එකක්
උබුන්ටු	useradd	/etc/login.defs
	adduser	/etc/default/useradd	පර්ල් අනුවාදය
		/etc/adduser.conf
SUSE	useradd	/etc/login.defs
		/etc/default/useradd
		/etc/default/passwd
		/usr/sbin/useradd.local	දේශීය සැකසුම්
		/usr/sbin/userdel.local	දේශීය සැකසුම්
		/usr/sbin/userdel-pre.local	දේශීය සැකසුම්
		/usr/sbin/userdel-post.local	දේශීය සැකසුම්
රතු තොප්පිය	useradd	/etc/login.defs
		/etc/default/useradd
සොලාරිස්	useradd	/etc/default/(login,passwd)
		/etc/security/policy.conf

පරිශීලකයින් ඉවත් කිරීම

පද්ධතියෙන් පරිශීලකයින් ඉවත් කිරීම සඳහා, userdel විධානය භාවිතා කරන්න, උදාහරණයක් ලෙස විධානය

userdel john

john පරිශීලකයා මකනු ඇත, නමුත් බොහෝ විට (විධානය වැනි useradd, මාර්ගයෙන්) "පිරිසිදු" ආකාරයෙන් නොව, ගිණුම් මකාදැමීමේ ස්ක්‍රිප්ට් භාවිතා කරමින් පර්ල් ෂෙල්ස් ආකාරයෙන්. උදාහරණයක් ලෙස, Ubuntu බෙදාහැරීම් deluser විධානය භාවිතා කරයි, එය පොදු Perl script එකක් වේ. එමඟින්, විධානය මඟින් කලින් සිදු කළ සියල්ල මකා දැමීමට සහ පිරිසිදු කිරීමට userdel විධානයම කැඳවයි useradd. මෙම අවස්ථාවේදී, ස්ක්‍රිප්ට් ගොනුවක් භාවිතා වේ (සාමාන්‍යයෙන් උබුන්ටු හි /etc/deluser.conf ගොනුව සහ RedHat හි /etc/login.defs). userdel විධානය සඳහා පහත විකල්ප සැකසීමට ඔබට ඉඩ සලසයි:

භාවිතය: userdel [විකල්ප] USER

විකල්ප:
-එෆ්, --පරිශීලක සහ ගොනු දැනට භාවිතයේ තිබුණත් ඒවා බලහත්කාරයෙන් මකාදැමීම
-ආර්, --නිවසේ නාමාවලිය සහ තැපැල් පෙට්ටිය ඉවත් කරන්න
-ආර්, --root CAT_CHROOT නාමාවලිය chroot කිරීමට
-ඉසෙඩ්, --selinux-user සියළුම පරිශීලක සිතියම් ඉවත් කරන්න
පරිශීලක සඳහා SELinux

ගොනුව /etc/passwd - දේශීය ගිණුම් පිළිබඳ විස්තරය

පද්ධතිය ස්වයංක්‍රීය නාමාවලි කළමනාකරණ සේවාවක් භාවිතා නොකරන්නේ නම් (උදාහරණයක් ලෙස, LDAP, NIS), එවිට /etc/passwd ගොනුව යනු පද්ධතියට දන්නා පරිශීලක ගිණුම් පිළිබඳ තොරතුරු ගබඩා කරන ගොනුවයි. පරිශීලකයෙකු සත්‍යාපනය කිරීමට උත්සාහ කරන විට, අවශ්‍ය පරිශීලක හැඳුනුම්පත සොයමින් සහ ඔහුගේ මුල් නාමාවලිය තීරණය කරන විට පද්ධතිය මෙම ගොනුවට ප්‍රවේශ වේ. මෙම ගොනුවේ ආකෘතිය නම්, එහි ඇති සෑම පේළියක්ම එක් විශේෂිත පරිශීලකයෙකුට (ගිණුමකට) අනුරූප වන අතර, එය (පේළියක) තීරුවකින් වෙන් කර ඇති ගිණුමේ ගුණාංග (ක්ෂේත්‍ර) ලැයිස්තුගත කරයි:

1. පරිශීලක නාමය.
2. පරිශීලක මුරපදය (සංකේතනය කළ) හෝ "තැන් දරන්නා" මුරපදය.
3. පරිශීලක ID.
4. පරිශීලක කණ්ඩායම් හැඳුනුම්පත (පෙරනිමිය).
5. GECOS තොරතුරු - සම්පූර්ණ නම, කාර්යාලය, දුරකථන අංක, ආදිය.
6. මුල් පිටුව නාමාවලිය.
7. ලියාපදිංචි කවචය.

/etc/passwd ගොනුවේ අන්තර්ගතය මේ වගේ විය හැක: ඔබට පෙනෙන පරිදි, සියලුම ඇතුළත් කිරීම් සඳහා වන දෙවන ක්ෂේත්‍රයේ "x," මුරපද ස්ථාපනයක් අඩංගු වේ. ලිනක්ස් පද්ධතිවල, සංකේතාත්මක මුරපද /etc/shadow ගොනුවේ වෙන වෙනම ගබඩා කර ඇත. ස්වයංක්‍රීය නාමාවලි කළමනාකරණ සේවාව /etc/passwd ගොනුව සමඟ ඒකාබද්ධව භාවිතා කරන්නේ නම්, එම ගොනුවේ “+” අක්ෂරයෙන් ආරම්භ වන ඇතුළත් කිරීම් අඩංගු වේ. මෙම ඇතුළත් කිරීම් මඟින් ඩිරෙක්ටරි කළමනාකරණ සේවා පද්ධතියට ඒකාබද්ධ කිරීම සඳහා උපදෙස් සපයයි. ගිණුම් ක්ෂේත්‍ර දෙස ඉක්මනින් බැලීම වටී:

• පරිශීලක නාමය හෝ පිවිසුම් නාමය- විශේෂිත පද්ධතියක් සඳහා ලියාපදිංචි නාම ගොඩනැගීම සඳහා නීති රීති අනුව සම්පාදනය කළ යුතු අද්විතීය නමකි. Linux සඳහා, පිවිසුම් නාමය අක්ෂර 32 දක්වා දිගු විය හැක. කුඩා අකුරු සහ අංක පමණක් භාවිතා කළ හැක. ලියාපදිංචි නාමය අකුරකින් ආරම්භ විය යුතුය.
• සංකේතාත්මක මුරපදය- දැනටමත් සටහන් කර ඇති පරිදි, දේශීය ගිණුම් සඳහා මුරපද /etc/shadow සංකේතාත්මක ආකාරයෙන් ගබඩා කර ඇත. Linux හි, crypt, MD5 සහ Blowfish ඇල්ගොරිතම මුරපද සංකේතනය කිරීම සඳහා ගුප්ත ලේඛන මෙවලම් ලෙස භාවිතා කරයි. අවම මුරපදයේ දිග අක්ෂර 5 ක් වන අතර උපරිමය 8 කි
• පරිශීලක IDපද්ධතිය තනි පරිශීලකයන් "හඳුනන" අත්සන් නොකළ පූර්ණ සංඛ්‍යාවකි, එබැවින් පද්ධතිය සහ මෘදුකාංග පරිසරය විසින් පරිශීලක හඳුනාගැනීම් භාවිතා කරනු ලබන අතර, පරිශීලක නම් පද්ධතියේ පරිශීලකයින්ගේ පැහැදිලිකම සහ ඉදිරිපත් කිරීමේ පහසුව සඳහා භාවිතා කරයි. ID අංකය 0 root පරිශීලකයා සඳහා වෙන් කර ඇති අතර, 500 න් පසු සැබෑ පරිශීලකයින්ට හැඳුනුම්පත් පැවරීම නිර්දේශ කරනු ලැබේ, මන්ද පද්ධතිය තුළ bin හෝ daemon වැනි බොහෝ "හඳුනා නොගත්" පරිශීලකයින් සිටිය හැක - මෙය ලැයිස්තුව තබා ගනී. පරිශීලකයන් පිළිවෙලට සහ ව්යාකූලත්වය වළක්වා ගන්න. ලිනක්ස් පද්ධති -1 හෝ -2 හඳුනාගැනීමක් සහිත ව්‍යාජ-පරිශීලක කිසිවකුට ද සපයයි. සාමාන්‍යයෙන්, මෙම ව්‍යාජ පරිශීලකයා භාවිතා කරනුයේ මුල් පරිගණකය කෙරෙහි විශ්වාසයක් නොමැති වෙනත් පරිගණකයකින් සවිකර ඇති ගොනු වෙත ප්‍රවේශ වීමට පද්ධති සුපිරි පරිශීලකයා උත්සාහ කරන විටය.
• කණ්ඩායම් හැඳුනුම්පත- පද්ධතිය තුළ අනන්‍ය පරිශීලක කණ්ඩායම් නම් කිරීමට අදහස් කරන පරිශීලක හැඳුනුම්කාරකයකට සමාන, අත්සන් නොකළ පූර්ණ සංඛ්‍යාවක්. කණ්ඩායම් අංක 0 මූල කණ්ඩායම සඳහා වෙන් කර ඇත. කණ්ඩායම් ප්‍රධාන වශයෙන් භාවිතා කරනුයේ පහසු කළමනාකරණය සහ ගොනු බෙදාගැනීම සඳහා ය. පරිශීලක හැඳුනුම්පත් මෙන්ම, පද්ධතිය විසින්ම භාවිතා කිරීම සඳහා පද්ධතිය කණ්ඩායම් (බින් වැනි) වෙන්කර ගනී.
• ක්ෂේත්රයGECOS- පැහැදිලිව අර්ථ දක්වා ඇති පිරිවිතර නොමැති තොරතුරු, පරිශීලකයා පිළිබඳ අතිරේක දත්ත පිළිබිඹු කරයි: ඔහුගේ සම්පූර්ණ නම, දුරකථන අංක, තනතුර සහ දෙපාර්තමේන්තුව පිළිබඳ තොරතුරු ආදිය. මෙම ක්ෂේත්රයේ තොරතුරු chfn විධානය භාවිතයෙන් වෙනස් කළ හැක.
• මුල් පිටුව නාමාවලිය- විශේෂිත පරිශීලකයෙකුගේ දත්ත ගබඩා කිරීම සඳහා වෙන් කර ඇති ගොනු පද්ධති ගසෙහි "ස්ථානයක්". ආරක්ෂක හේතූන් මත, මෙම නාමාවලියට ප්‍රවේශ විය හැක්කේ මෙම නාමාවලිය හිමි පරිශීලකයාට පමණි. ලියාපදිංචි කිරීමේදී නිවාස නාමාවලියක් නොමැති නම්, පරිශීලක දත්ත / නාමාවලියෙහි තබා ඇත. එසේම, /etc/login.defs ගොනුවේ පෙරනිමි නිවාස නාමාවලිය සඳහන් කරන DEFAULT_HOME විකල්පය නැත ලෙස සකසා ඇත්නම්, පරිශීලක අවසරය/ලියාපදිංචිය නොහැකි වනු ඇත.
• ලියාපදිංචි කවචය- විධාන පරිවර්තකයෙකු (හෝ වෙනත් ඕනෑම වැඩසටහනක්) සඳහා විධාන කවචයක්, පරිශීලකයා ඔහුගේ ගිණුමට ලොග් වූ විට දියත් කරනු ලැබේ. Linux සඳහා, පරිවර්තකයක් භාවිතා වේ

ගොනුව /etc/group - පරිශීලක කණ්ඩායම් නිර්මාණය කිරීම සහ මකා දැමීම

Linux හි නව කණ්ඩායමක් එකතු කිරීම විධානය භාවිතයෙන් සිදු කෙරේ

$groupadd group_name

මෙහි group_name යනු නව කණ්ඩායමේ නමයි. මෙම විධානය මඟින් /etc/group ගොනුවේ නව ප්‍රවේශයක් සාදනු ඇත

මෙම ගොනුවේ ආකෘතිය /etc/passwd ට සමාන වේ. /etc/group ගොනුවේ අන්තර්ගත උදාහරණ:
ඔබට පෙනෙන පරිදි, සෑම පේළියකටම ක්ෂේත්ර හතරක් ඇතුළත් වේ:

1. කණ්ඩායමේ නම.
2. සංකේතනය කළ මුරපදය හෝ මුරපද තැන් දරන්නා.
3. අද්විතීය කණ්ඩායම් හඳුනාගැනීම.
4. හිස්තැන් නොමැතිව කොමාවෙන් වෙන් කරන ලද පරිශීලක නාම අඩංගු, මෙම සමූහයට ඇතුළත් කර ඇති පරිශීලකයින්ගේ ලැයිස්තුවකි.

මෙහි ඇති සිත්ගන්නා කරුණ නම් මුරපද ක්ෂේත්‍රයයි. කණ්ඩායම් මුරපදයේ පරමාර්ථය වන්නේ newgrp විධානය භාවිතයෙන් පරිශීලකයින්ට කණ්ඩායමට සම්බන්ධ වීමට ඉඩ දීමයි. කණ්ඩායම සඳහා මුරපදය gpasswd විධානය මඟින් සකසා ඇති අතර, පසුව එය /etc/gshadow ගොනුවේ සංකේතාත්මක ආකාරයෙන් ගබඩා කෙරේ. කෙසේ වෙතත්, කණ්ඩායම් සඳහා මුරපද අතිශයින් කලාතුරකින් භාවිතා වන බව සැලකිල්ලට ගත යුතුය. පද්ධති පරිපාලකයින් විසින් /etc/passwd සහ /etc/group ගොනු වල අන්තර්ගතය නිරීක්ෂණය කළ යුතු අතර ඒවා එකිනෙක සම්බන්ධීකරණය කළ යුතුය, සමහර විට පරිශීලකයෙකු /etc/passwd ගොනුවේ කණ්ඩායමක සාමාජිකයෙකු ලෙස සඳහන් කළ විට තත්වයන් පැන නගී. එකම පරිශීලකයාගේ /etc/group ගොනුවේ එම අවස්ථාවේදීම. නිවේදනයක් නොමැත. මෙම අවස්ථාවෙහිදී පරිශීලකයා කණ්ඩායමේ සාමාජිකයෙකු ලෙස සලකනු ලබන බව සැලකිල්ලට ගත යුතුය, නමුත් ගොනු දෙකෙහිම අන්තර්ගතය අනුකූල වීම තවමත් දැඩි ලෙස නිර්දේශ කරනු ලැබේ.

ලිනක්ස් බෙදාහැරීම්වල පෙරනිමියෙන් (SUSE හැර), පරිශීලකයෙකු නිර්මාණය කිරීමේදී (උපයෝගිතාව useradd) එකම නමින් ඔහුගේ කණ්ඩායම නිර්මාණය කර ඇති අතර, ඔහු වහාම ඇතුළත් කරනු ලැබේ. විවිධ පරිශීලකයින් එකිනෙකාගේ ලිපිගොනු වෙත ප්‍රවේශ වීමේ හැකියාව හැකිතාක් ඉවත් කිරීම සඳහා මෙය සපයනු ලැබේ.

විධානය භාවිතයෙන් ඔබට පරිශීලක කණ්ඩායමක් මකා දැමිය හැක

$groupdel group_name

මෙම විධානය /etc/group වෙතින් ඇතුල්වීම ඉවත් කරනු ඇත.

ගොනුව / etc / shadow - මුරපද ගබඩා කිරීම

සැඟවුණු හෝ සෙවනැලි මුරපද ගබඩා කිරීම සඳහා වෙනම /etc/shadow ගොනුවක් භාවිතා කරයි. ප්‍රවේශය ලබා ගත හැක්කේ සුපිරි පරිශීලකයාට පමණි. /etc/shadow සහ /etc/passwd ගොනු සංකල්පමය වශයෙන් සම්බන්ධ වන බව ද සටහන් කළ යුතුය, නමුත් පද්ධති මට්ටමින් ඒවා අතර ප්‍රායෝගිකව අන්තර්ක්‍රියා නොමැත. සෙවනැල්ලේ පිවිසුම් නාමය අඩංගු ක්ෂේත්‍රය passwd වෙතින් ලබාගෙන ඇති බව හැර. එම. සෙවනැලි වෙනස් කිරීමේදී, වෙනස්කම් ස්වයංක්‍රීයව passwd හි පිළිබිඹු නොවේ - මෙම ගොනු වෙන වෙනම ගබඩා කර පද්ධතිය විසින් එකිනෙකින් ස්වාධීනව සකසනු ලැබේ. /etc/shadow හි ආකෘතිය /etc/passwd ට සමාන වන අතර සෑම පේළියකටම පහත ක්ෂේත්‍ර ඇතුළත් වේ:

1. ලියාපදිංචි නම.
2. මුරපදය සංකේතනය කර ඇත.
3. මුරපදය අවසන් වරට වෙනස් කළ දිනය.
4. මුරපද වෙනස් කිරීම් අතර අවම දින ගණන.
5. මුරපද වෙනස් කිරීම් අතර උපරිම දින ගණන.
6. මුරපදය කල් ඉකුත් වීමේ පණිවිඩය නිකුත් කිරීමට පෙර දින ගණන.
7. ගිණුම ස්වයංක්‍රීයව අවලංගු වන තෙක් (මුරපද කල් ඉකුත්වීමෙන් පසු) දින ගණන.
8. ගිණුමේ වලංගු කාලය.
9. වෙන් කළ ක්ෂේත්රය.

/etc/shadow ගොනුවේ ප්‍රවේශය මෙලෙස දිස්වේ:

ජෝන්:$md5$em5JhGE$a$iQhgS70sakdRaRFyy7Ppj. :14469:0:180:14::

පළමු ක්ෂේත්ර දෙක අවශ්ය බව සැලකිල්ලට ගත යුතුය. දින ක්ෂේත්‍රවල ආකෘතිය 1970 ජනවාරි 1 සිට ගත වූ දින ගණනට අනුරූප වේ. ලියාපදිංචි නාම ක්ෂේත්‍රය, දැනටමත් සටහන් කර ඇති පරිදි, /etc/passwd ගොනුවෙන් අනුරූප අගයෙන් පුරවා ඇත. Linux හි, හත්වන ක්ෂේත්‍රයේ මුරපදය කල් ඉකුත් වූ පසු කොපමණ කාලයක් (දින වලින්) ගිණුම ස්වයංක්‍රීයව අක්‍රිය වේද යන්න තීරණය කරන අගයක් අඩංගු වේ. මෙම අර්ථ නිරූපණය Solaris සහ HP-UX පද්ධතිවල භාවිතා කරන ආකාරයට වඩා වෙනස් වේ. අටවන ක්ෂේත්‍රයේ, ගිණුමේ කල් ඉකුත් වීමේ දිනය සැකසීමට ඔබට yyyy-mm-hh ආකෘතියෙන් usermod විධානය භාවිතා කළ හැක.

ඔබ දෝෂයක් සොයා ගන්නේ නම්, කරුණාකර පෙළ කැබැල්ලක් උද්දීපනය කර ක්ලික් කරන්න Ctrl+Enter.